﻿<?php

	//初始化文件，实现代码复用

	session_start();//开启session

	//$_SERVRR存储了一些服务器的信息 $_SERVER['REQUEST_URI']结果为访问的页面的地址
	//basename(一个路径，如果文件名是以这部分结束的，那这一部分也会被去掉):给出一个包含有指向一个文件的全路径的字符串，返回基本的文件名。
	//print_r($_SERVER);die;
	//获取访问的路径文件名，去除文件名后缀
	//SCRIPT_NAME 不带参数   REQUEST_URI带参数，有参数
	//$_filename=basename($_SERVER['SCRIPT_NAME'],'.php'));
	$_filename=$a;//返回路径中的文件名部分


	//判断是否勾选了自动登录 是则将cookie的值存到session
	//empty($_GET['out']) 判断注销传值是否有值
	if (empty($_GET['out'])&&empty($_SESSION['zql'])&&!empty($_COOKIE['auto_login']) &&!empty($_COOKIE['username'])&& !empty($_COOKIE['password']) ) {

		$_SESSION['zql']['username']=$_COOKIE['username'];

		//if ($_filename=='login') {
		if ($a=='login') {
			header('location:index.php');//如果访问的是登录页面，则强制跳转到后台首页
		}else{
			//header('location:'.$_filename.'.php');//如果访问的不是登录页面，那么访问哪个页面就跳转到那个页面
			header('location:index.php?c=index&a=index&admin=1');//如果访问的不是登录页面，那么访问哪个页面就跳转到那个页面
		}

	}

	//session有值了强制访问登录页面却不跳到后台首页: 在init文件中添加判断seesion有用户信息且访问的页面也是登录页面则强制跳转到后台首页语句
	//判断session不为空且登录的登录页面也强制跳转到后台首页
	if (!empty($_SESSION['zql']) &&$a=='login' ) {
		header('location:index.php?&c=index&a=index&admin=1');
	}

// echo $admin!='home/';die;
	// 判断用户是否登录
	//要判断$admin!='home/'，并且要把location.href="index.php?admin=1&c=admin&a=login";写全，否则会默认进入，并且造成死循环
	// unset();删除指定数组的下标或则变量
	if(empty($_SESSION['zql'])&&$a!='login'&&$a!='loginout'&&$a!='code'&&$admin!='home/')//当session为空或者访问的登录名不是登录的文件，就要验证
	{

		echo '<script> alert("请先登录");location.href="index.php?admin=1&c=admin&a=login";</script>';die;//如果没有登录，则提示并且跳转到登录页面
	}



	//拼接视图文件后缀名
	$_filename=VIEW_PATH.$admin.'/'.$c.'/'.$a.'.html';


	/*//数据库连接
	 $link=mysqli_connect('127.0.0.1','root','root','hcs');
	 //判断数据库是否连接成功
		 if(!$link){
				// echo '数据库连接失败';die;
				echo '<script>alert("数据库连接失败");history.go(-1);</script>';//返回到前一个页面
				die;
		}
		// 设置数据库传输编码 mysqli_query(数据库连接成功的连接对象，数据库操作sql语句)
		mysqli_query($link,'set names utf8');
*/
		//数据库引入

		include_once(LIB_PATH.'my_db.php');
		$link=db_connect('hcs');//调用数据库连接函数

		//权限验证：原理：个人你就用户访问的功能得到访问的路径的权限规则，然后拿权限规则去获取对应规则的权限id，拿权限id去用户拥有的权限列表去搜索，即可知道用户是否有访问权限。
		//		//判断是否为空
		// if (!empty($_SESSION['zql'])) {
		// 	//先抓取规则
		// 	$rule=$c.'/'.$a;//访问权限列表，结果显示：power/list
		// 	//根据规则查询权限表的权限id
		//  	$power_id=getSelectByOne('power',"rule='$rule'")['id'];//只要id
		//  	//拿权限id去用户所拥有的角色对应的权限列表中去搜索是否有这个id,有表示有这个权限
		//  	//得到权限列表：用户在登录的时候去关联角色得到权限列表，
		//  	$no_check=array('index','login','loginout');//优化：不需要权限验证的，则可以直接访问
		//  	//使用in_array()实现权限验证，将查询到的权限id去登录的用户角色权限列表中搜索。如果搜索不到则提示没有权限访问。然后返回到之前的页面中
		//  	if (!in_array($power_id,$_SESSION['zql']['power'])&& !in_array($a,$no_check)) {
		//  		echo '<script>alert("您没有权限访问");history.go(-1);</script>';die;
		//  	}
		// }

		//加载翻页功能文件
		include_once(LIB_PATH.'page.php');
		//引入文件上传函数
		include_once(LIB_PATH.'file.php');

		//引入分类函数
		include_once(LIB_PATH.'cate_fun.php');

		//引入缩略图文件
		include_once(LIB_PATH.'thumb.php');

 ?>

